当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Paul M. Jones Phorecast远程任意代码执行漏洞

信息来源:genetics@genetics.ath.cx      发表日期:2013-09-18 17:27:00

Phorecast是开源的Web单用户电子邮件解决方方案。

 

Phorecast PHP 0.40之前版本存在安全漏洞,远程攻击者通过设置includedir变量的HTTP请求,利用此漏洞可包含远程Web站点上的任意文件。

 

BUGTARQ-ID:3388

CVE-ID:2001-1049

受影响系统:

Paul M. Jones Phorecast 0.30a

未受影响系统:

Paul M. Jones Phorecast 0.40

 

解决办法:安装厂商补丁

厂商补丁:

 

Paul M. Jones

-------------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://phorecast.org/install/phorecast_040.tgz">http://phorecast.org/install/phorecast_040.tgz

参考信息:

http://xforce.iss.net/xforce/xfdb/7215